false
Gartner® Magic Quadrant™ für SIEM 2024
Splunk zum 10. Mal in Folge Leader
Gartner® Magic Quadrant™ für SIEM 2024
Splunk zum 10. Mal in Folge Leader
Mehr erfahren

Security

Splunk Enterprise Security

Das marktführende SIEM für umfassende Transparenz, hochpräzise Erkennungen mit Kontext und maximale operative Effizienz.

Produkt-Tour starten
Product Brief lesen
play Dark

FUNKTIONSWEISE

Die Security Analytics-Lösung, die in SOCs auf der ganzen Welt genutzt wird
Umfassende Transparenz

Umfassende Transparenz

Einzigartige, umfassende Transparenz durch die nahtlose Aufnahme, Normalisierung und Analyse von Daten aus beliebigen Quellen und in beliebigem Umfang. Ermöglicht wird dies durch die datengestützte Plattform von Splunk mit KI-Assistenzfunktionen.

Präzise Erkennung mit Kontext

Nutzen Sie Risk-Based Alerting (RBA), die branchenweit einzigartige Funktion von Splunk Enterprise Security, für eine signifikante Reduzierung der Warnmeldeflut um bis zu 90 %1. So stellen Sie sicher, dass Ihr Fokus immer auf den dringendsten Bedrohungen liegt. Steigern Sie die Produktivität und stellen Sie sicher, dass die erkannten Bedrohungen auch wirklich echt sind. 
Präzise Erkennung
Mehr betriebliche Effizienz

Mehr betriebliche Effizienz

Die native Integration mit Automatisierungs-Playbooks von Splunk SOAR und den Fallmanagement- und Untersuchungsfunktionen von Splunk Enterprise Security und Mission Control schafft eine einzige, einheitliche Arbeitsoberfläche. Optimieren Sie die MTTD (Mean Time to Detect) und die MTTR (Mean Time to Respond) bei Incidents. 

1 Basisleitfaden Risk-Based Alerting (RBA)

Features

Jederzeit verfügbare Analysen

Überwachen, erkennen und untersuchen Sie Bedrohungen mit Tempo und Präzision – und in jeder Größenordnung.
Alle Features erkunden
Kuratierte Erkennungen nutzen Kuratierte Erkennungen nutzen

Kuratierte Erkennungen nutzen

Das Splunk Threat Research Team taucht ganz tief in das Detection Engineering ein und bietet Ihnen über 1700 direkt einsetzbare Erkennungen, die auf Branchen-Frameworks wie MITRE abgestimmt sind, sodass Sie Bedrohungen schneller finden und beheben können. Speichern Sie einfach und effizient neue Versionen von Erkennungen mit einer nativen, automatischen Versionskontrolle, erstellen Sie Sicherungskopien von Erkennungen und kehren Sie mit einem einzigen Klick zu früheren Versionen von Erkennungen zurück.

Partner, Apps und Tools ganz nach Bedarf Partner, Apps und Tools ganz nach Bedarf

Partner, Apps und Tools ganz nach Bedarf

Greifen Sie auf das Splunk-Partnernetzwerk mit mehr als 2.200 Partnern und die über 2.800 von Partnern oder der Community entwickelten Apps in Splunkbase zu, die sich nahtlos in Ihre bestehenden Tools integrieren lassen.

Risikobasierte Benachrichtigungen Risikobasierte Benachrichtigungen

Moderne Aggregations- und Triage-Fähigkeiten

Aggregieren Sie Erkenntnisse automatisch anhand vordefinierter Regeln mit gängigen Sicherheitsgruppierungstechniken und -berechnungen (wie etwa ähnliche Entitäten, kumulativer Risk Score, MITRE ATT&CK-Schwellenwerte und mehr). Dank dieser aggregierten Ansicht erhalten Analysten mit einem einzigen Mausklick einen umfassenden Überblick über alle zugehörigen High-Fidelity-Erkenntnisse.

Vereinheitlichen von Erkennung, Untersuchung und Reaktion Vereinheitlichen von Erkennung, Untersuchung und Reaktion

Vereinheitlichen von Erkennung, Untersuchung und Reaktion

Führen Sie mit Mission Control Workflows rund um die Erkennung, Untersuchung und Reaktion zusammen. Durch die native Integration mit Splunks führender SOAR-Lösung können Bedrohungsinformationen in automatisierte Playbooks einfließen, die eine Bewertung von Datenquellen zusammenführt und normalisiert. Direkt in Splunk Enterprise Security verfügbare Response-Pläne ermöglichen Benutzern die mühelose Zusammenarbeit und Ausführung von Incident Response-Workflows für gängige Security Use Cases.

Bessere Erkennungsmöglichkeiten Bessere Erkennungsmöglichkeiten

Bessere Erkennungsmöglichkeiten

Verstehen und implementieren Sie eine Erkennungsstrategie mit risikobasierten Benachrichtigungen, die schlüsselfertige Funktionen für die Erstellung verlässlicher aggregierter Warnmeldungen für Untersuchungen bietet. Die verbesserte Erkennung ermöglicht Analysten, eine risikobasierte Benachrichtigungsstrategie zu entwickeln und umzusetzen, die ihnen die Flexibilität gibt, zuverlässige aggregierte Warnmeldungen für gründliche Untersuchungen zu erstellen. 

Priorisieren des Fokus mit Kontext Priorisieren des Fokus mit Kontext

Priorisieren des Fokus mit Kontext

Risk-Based Alerting (RBA) nutzt das Splunk Enterprise Security-Framework für Korrelationssuchen, um Risiko-Events in einem zentralen Risikoindex zu sammeln. Wenn gesammelte Ereignisse ein spezifisches Kriterium erfüllen, entsteht daraus eine einzelne Risikosammlung (Risk Notable), sodass Sie den Fokus weiterhin auf unmittelbare Bedrohungen legen können, die bei herkömmlichen SIEM-Lösungen eventuell übersehen werden.

Auszeichnungen und Anerkennungen

Splunk ist ein globaler SIEM-Marktführer

Damit Splunk-Kunden Cyberkriminellen immer einen Schritt voraus bleiben, investiert Splunk fortlaufend in SecOps-Innovationen für seine hochmodernen SIEM- und Security-Analysefunktionen. Drei Analystenfirmen stufen Splunk als Leader ein – Gartner, IDC und Forrester im Jahr 2022. Wir dürfen uns also zu Recht als branchenführender SIEM-Anbieter bezeichnen.
analyst-accolades-gartner

Zum 10. Mal in Folge Leader
Gartner® Magic Quadrant™ für SIEM 2024

Führende SIEM-Lösung in allen drei Use Cases
Gartner®-Bericht 2024 zu „Critical Capabilities for SIEM“
analyst-accolades-forrester

Marktführer
Forrester Wave™: Security Analytics Platforms, Q4 2022
IDC

Marktführer
IDC MarketScape: Worldwide SIEM for Enterprise 2024

Führender SIEM-Anbieter
IDC Worldwide Security Information & Event Management Market Shares 2022

Nehmen Sie an einer unserer Veranstaltungen teil – virtuell oder in Ihrer Nähe!

Möchten Sie Verbindung zu Splunk-Experten aufnehmen und tiefer in die Möglichkeiten von Splunk Security einsteigen? Melden Sie sich für unsere kommenden Webinare und Sprechstunden an!
Jetzt registrieren
Progressive Progressive

Kundenbericht

Progressive schützt Kunden und Umsatz mit Splunk

Mit Risk-Based Alerting ergibt sich aus verschiedenen Events ein Gesamtbild des Risikos für unsere Umgebung.

Dru Streicher, DevOps Lead Engineer, Progressive
Erfolgsgeschichte lesen
La Poste La Poste
Kundenbericht
La Poste reduziert False Positives um das 10-fache und schützt damit Daten von 1,3 Mio. Kunden

Für uns ist es enorm wichtig, dass Splunk so umfassend angepasst werden kann. Bei diesem Tool gibt es keine Grenzen. Es gibt viele Lösungen auf dem Markt, doch meines Wissens nach lässt sich keine davon in diesem Maß anpassen.

Olivier Cassignac, Responsable Détection des Incidents de Sécurité (Head of Security Incident Detection), La Poste
Erfolgsgeschichte lesen
amer-fannie-mae-customer-primary-asset-overlay amer-fannie-mae-customer-primary-asset-overlay

Kundenbericht

Fannie Mae verbessert Schutz von Wohnbaufinanzierungssystem mit Splunk

Mit Splunk haben wir einen besseren Überblick über unser Ökosystem. So können wir sicherstellen, dass jede Transaktion, die Fannie Mae durchläuft, von Anfang bis Ende verfolgt und überwacht werden kann.

Nimesh Bernard, Senior Director, Enterprise Observability Applications, Fannie Mae
Erfolgsgeschichte lesen
July 26, 2024
Kann Probleme in Echtzeit vorhersagen, identifizieren und lösen
Das nützlichste Feature ist das Incident-Dashboard und die umfassende Verwendung von Korrelationssuchen... Diese Funktion ist für mich wichtig, da sie SOC-Analysten ermöglicht, ihre Arbeit effizienter zu erledigen und Incidents schneller zu untersuchen oder einzudämmen.
Ingenieur für Cloud-Cybersicherheit
Branche: 
Technologiedienstleister
Unternehmensgröße: 
10,001+ Mitarbeiter
Ganze Rezension
September 09, 2024
Splunk: The Market Leader Shaping the Landscape of SIEM Segment
Splunk is one of the market leaders in the SIEM segment for a reason. The ability of log ingestion, parsing and analysis is truly exceptional. It has a great user friendly dashboard which helps you in correlating and analyzing different kinds of logs from multiple different tools.
Senior Manager, IT Security and Risk Management
Branche: 
Bankwesen
Unternehmensgröße: 
3 Mrd. - 10 Mrd. USD
Ganze Rezension
July 24, 2023
Splunk Enterprise Security muss man haben!
Es hat uns definitiv geholfen, unsere Sicherheitsziele zu erreichen, und wird dies auch künftig tun. Wir nutzen diese Lösung ständig, um unsere Sicherheitslage zu verbessern.
Joe Contreras, 
Leitender Sicherheitsexperte
San Manuel Casino
Ganze Rezension
 
 
 
Gartner® und Peer Insights™ sind Marken von Gartner, Inc., und/oder seinen Tochtergesellschaften. Alle Rechte vorbehalten. Inhalte von Gartner Peer Insights umfassen Meinungen einzelner Endbenutzer, die auf ihren persönlichen Erfahrungen beruhen, nicht als Tatsachenbehauptung angesehen werden sollten und auch nicht die Ansichten von Gartner oder seinen Tochtergesellschaften widerspiegeln. Gartner unterstützt keine der in diesem Inhalt beschriebenen Anbieter, Produkte oder Dienstleistungen und gibt auch keinerlei ausdrückliche oder stillschweigende Gewährleistungen hinsichtlich dieses Inhalts, seiner Richtigkeit oder Vollständigkeit, einschließlich Gewährleistungen für die Tauglichkeit oder Eignung für einen bestimmten Zweck.

INTEGRATIONEN

Mehr Security-Kontext durch starke Integrationen
Alle Integrationen anzeigen
Integrationen
RESSOURCEN

Mehr von Splunk entdecken

Basisleitfaden SIEM

So können Sie relevante Incidents rechtzeitig erkennen, ganzheitlich untersuchen und schnell beheben.
E-Book herunterladen
the-best-SIEM-in-2022

Die 5 wichtigsten Use Cases für Splunk Enterprise Security

E-Book herunterladen
Splunk ist Leader im Gartner Magic Quadrant für SIEM

Splunk ist Leader im Gartner Magic Quadrant für SIEM

Bericht abrufen
the-essential-guide-to-risk-based-alerting

Der Leitfaden zu Risk Based Alerting (RBA)

E-Book herunterladen
    Verwandte Inhalte

    Ähnliche Produkte
    Splunk Attack Analyzer Splunk Attack Analyzer

    Splunk Attack Analyzer

    Automatische Erkennung und Analyse der komplexesten Credential-Phishing- und Malware-Bedrohungen

    Mehr erfahren
    Splunk SOAR Splunk SOAR

    Splunk SOAR

    Starten Sie in Ihrem Security Operations Center den Sicherheitsturbo mit Orchestrierung, Automatisierung und Reaktion.

    Mehr erfahren
    Splunk User Behavior Analytics Splunk User Behavior Analytics

    Splunk User Behavior Analytics

    Machine Learning-gestützte Analysen für die Bedrohungserkennung

    Mehr erfahren
    Splunk Security Essentials Splunk Security Essentials

    Splunk Security Essentials

    Vordefinierte Erkennungen und Datenempfehlungen als Erweiterung für Ihre Splunk-Lösungen

    Mehr erfahren
    Splunk App for Fraud Analytics Splunk App for Fraud Analytics

    Splunk App for Fraud Analytics

    Diese umfassende Lösung zur Betrugsbekämpfung bringt die Betrugserkennung und -untersuchung in Splunk Enterprise Security auf Trab.

    App abrufen
    Splunk App for PCI Compliance Splunk App for PCI Compliance

    Splunk App for PCI Compliance

    Verwenden Sie diese App mit Splunk Enterprise, Enterprise Security oder Cloud, um PCI-Compliance-Anforderungen zu erfüllen.

    App abrufen

    Erste Schritte 

     
    Produkt-Tour starten
    UNTERNEHMEN
    UNTERNEHMEN
    PRODUKTE
    PRODUKTE
    SITES
    SITES
    KONTAKT
    KONTAKT
    SPLUNK-MOBILE-APPS
    SPLUNK-MOBILE-APPS

    © 2005 - 2024 Splunk LLC All rights reserved.

    Rechtliche Hinweise
    Patente
    Datenschutz
    Sitemap
    Nutzungsbedingungen
     
     

    © 2005 - 2024 Splunk LLC All rights reserved.